预告：钓鱼演练系统

钓鱼演练系统

为了解决钓鱼演练投放样本无法定位到个人，且记录的信息不够细致等问题，决定自己写一个平台

此平台只提供记录的功能，不提供分发邮件等功能

轻量化：最小化依赖（尽可能缩减部署需要的环境依赖），易修改（用于钓鱼演练的页面可以方便进行修改）

技术栈：gin + SQLite

首页

内置了管理员，admin:eatMDL，可以手动添加普通用户

系统的操作日志在日志功能中，如：修改管理员密码

数据统计

点击首页的统计，进入数据统计页面，统计了各个模块的数据，用于快速了解演练情况

要想了解细致的演练日志，请进入钓鱼记录功能点，也可以前往钓鱼清单和钓鱼截图页面进行查看

演练方式

1.构造二维码，指向/QRcode，用户扫码之后会记录ua和时间信息

2.构造模拟登录页，会记录访问的数量，一计登录的用户名

3.通过一人一马的方式下发模拟木马，回传截图统计钓鱼结果

4.提供下载接口，统计从此接口下载文件的人数

5.详细可以参考首页的说明页面

网页钓鱼

内置了一个钓鱼登录框

结果与日志

导出整个钓鱼演练的excel

可以查看被钓中的目标以及钓鱼页面浏览量，密码需要在服务器日志查看

命令行日志

完整的钓鱼演练记录

系统管理日志

exe模拟木马

模拟的木马无实际危害，仅仅获取用户信息回传，可以使用一人一马的方式，精准定位到目标身份

同时会采集点击时的截图，用于编写报告

捕获到运行时候的画面，以及目标的用户名与样本名字

二维码钓鱼

需要自己生成二维码，然后将内容指向本系统，之后会统计扫码的人数

扫码后的页面

---

相信国家相信党，黑客没有好下场

请遵守相关法律法规，此工具仅用于有授权的安全测试，禁止用于非法活动！

本工具仅面向拥有合法授权的渗透测试安全人员及进行常规操作的网络运维人员。

在操作的过程中，您应确保自己的所有行为符合当地法律法规，且不得进行违反中国人民共和国相关法律的活动。

作者不承担用户擅自使用相关技术从事任何活动所产生的任何责任。